Основні поняття криптографії
Для передавання потрібної інформації потрібному адресату таємно від інших є три можливості.
1. Створити абсолютно надійний, недоступний для інших канал зв’язку між абонентами.
2. Використовувати загальнодоступний канал зв’язку, але приховати сам факт передавання інформації.
3. Використовувати загальнодоступний канал зв’язку, але передавати по ньому потрібну інформацію в такому перетвореному вигляді, щоб відновити її міг тільки адресат.
Прокоментуємо ці три можливості.
1. При сучасному рівні розвитку науки і техніки створити такий канал зв’язку між віддаленими абонентами для кількаразової передачі великих обсягів інформації практично нереально.
2. Розробкою засобів і методів приховування факту передавання повідомлення займається стеганографія.
3. Розробкою методів перетворення (шифрування) інформації з метою її захисту від незаконних користувачів займається криптографія.
Криптографія – це прикладна наука, яка використовує найсучасніші досягнення фундаментальних наук і, в першу чергу, математики. З іншого боку, всі конкретні завдання криптографії істотно залежать від рівня розвитку техніки і технології, від застосовуваних засобів зв’язку і способів передавання інформації.
Криптографія займається методами перетворення інформації, які б не дозволили зловмиснику витягти її з повідомлень, що перехоплюються. При цьому по каналу зв’язку передається вже не сама інформація, що захищається, а результат її перетворення за допомогою шифру, і для зловмисника виникає складне завдання розкриття шифру.
Тобто, криптографія повинна забезпечити такий захист інформації, що навіть у випадку її перехоплення сторонніми особами й обробки будь-якими способами з використанням комп’ютерів і останніх досягнень науки і техніки вона не повинна бути дешифрована протягом декількох десятків років.
Зашифрування – це процес перетворення інформації, при якому її зміст стає незрозумілим для суб’єктів, що не мають відповідних повноважень.
Результат зашифрування інформації називають шифротекстомабокриптограмою.
Розшифрування – це процес відновлення інформації із шифротексту.
Сукупність процесів зашифрування і розшифрування називають шифруванням.
Алгоритми, використовувані при зашифруванні і розшифруванні інформації, звичайно не є конфіденційними, а конфіденційність шифротексту забезпечується використаннямпри зашифруванні додаткового параметра, називаногоключемшифрування.
Знання ключа шифрування дозволяє виконати правильне розшифрування шифротексту.
Дешифрування (розкриття шифру) – процес одержання інформації із шифротексту без знання застосованого ключа.
Під атакою на шифррозуміють спробу розкриття цього шифру.
Здатність шифру протистояти будь-яким атакам на нього називають стійкістю шифру. Стійкість конкретного шифру оцінюється тільки шляхом усіляких спроб його розкриття і залежить від кваліфікації криптоаналітиків, що атакують шифр.
Протягом багатьох століть серед фахівців не вщухали суперечки про стійкість шифрів і про можливість побудови абсолютно стійкого шифру. Наведемо три характерних висловлення на цю тему.
“ Будь-яка людина, навіть якщо вона не знайома з технікою розкриття шифрів, твердо вважає, що зможе винайти абсолютно стійкий шифр, і чим більш розумна і творча ця людина, тим більш твердо в цьому вона впевнена. Я сам розділяв цю впевненість протягом багатьох років. “
Чарльз Беббідж (19 ст.)
“ Будь-який шифр може бути розкритий, якщо тільки в цьому є нагальна потреба й інформація, яку передбачається одержати, коштує витрачених засобів, зусиль і часу...”
Норберт Вінер
“Кожний, хто думає, що винайшов непробивну схему шифрування, – або неймовірний геній, або просто наївний і недосвідчений...”
“Кожний програміст уявляє себе криптографом, що веде до поширення винятково поганого криптозабезпечення...”
Ф. Зімерман (автор шифру PGP)
Останнім часом поряд зі словом “криптографія” часто зустрічається слово “криптологія”, але співвідношення між ними не завжди розуміється правильно. Зараз відбувається остаточне формування цих наукових дисциплін, уточнюються їхній предмет і завдання.
Криптологія– наука, що складається із двох галузей: криптографії і криптоаналізу.
Криптографія– наука про способи перетворення (шифрування) інформації з метою її захисту від незаконних користувачів.
Криптоаналіз – наука (і практика її застосування) про методи і способи розкриття шифрів.
Співвідношення криптографії й криптоаналізу очевидне: криптографія – це захист, тобто розробка шифрів, а криптоаналіз – це напад, тобто атака на шифри. Однак ці дві дисципліни пов'язані між собою – не буває гарних криптографів, що не володіють методами криптоаналізу.
- Поняття інформаційної безпеки
- Основні задачі інформаційної безпеки
- Важливість і складність проблеми інформаційної безпеки
- Об’єктно-орієнтований підхід до інформаційної безпеки
- Основні положення системи зАхисту інформації
- Поняття системи захисту інформації
- Вимоги до захисту інформації
- Вимоги до системи захисту інформації
- Види забезпечення системи захисту інформації
- Основні поняття
- Загрози безпеці інформації
- Основні поняття і класифікація загроз
- Основні загрози доступності
- Основні загрози цілісності
- Основні загрози конфіденційності
- Шкідливе програмне забезпечення
- Інформація, що підлягає захисту
- Основні поняття
- Сфери розповсюдження державної таємниці на інформацію
- Комерційна таємниця
- Персональні дані
- Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- Перехоплення даних та канали витоку інформації
- Порушники інформаційної безпеки
- Модель поводження потенційного порушника
- Класифікація порушників
- Методика вторгнення
- Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- Основні поняття законодавчого рівня інформаційної безпеки
- Система забезпечення інформаційної безпеки України
- Правові актИ
- Структура правових актів
- Нормативно-правові документи
- Форми захисту інформації
- Правові норми забезпечення безпеки і захисту інформації на підприємстві
- УкраїнськЕ законодавство в галузі інформаційної безпеки
- Зарубіжне законодавство в галузі інформаційної безпеки
- Стандарти і специфікації в галузі безпеки інформаційНих систем
- “Помаранчева книга” як оцінний стандарт
- Класи безпеки інформаційних систем
- Технічна специфікація X.800
- Стандарт iso/iec 15408
- Поняття політики безпеки
- Розробка політики безпеки
- Програма реалізації політики безпеки
- Синхронізація програми безпеки з життєвим циклом систем
- Управління ризиками
- Основні класи заходів організаційного рівня
- Управління персоналом
- Фізичний захист
- Заходи щодо захисту локальної робочої станції
- Підтримка працездатності
- Реагування на порушення режиму безпеки
- Планування відновлювальних робіт
- Служба безпеки підприємства
- Поняття інженерно-технічного захисту
- Фізичні засоби захисту
- Види фізичних засобів
- Охоронні системи
- Охоронне телебачення
- Охоронне освітлення та засоби охоронної сигналізації
- Захист елементів будинків і приміщень
- Апаратні засоби захисту
- Програмні засоби захисту
- Криптографічні засоби захисту
- Основні поняття криптографії
- Методи шифрування
- Криптографічні протоколи
- Контроль цілісності
- Технологія шифрування мови
- Стеганографічні засоби захисту
- Особливості сучасних інформаційних систем з погляду безпеки
- Принципи Архітектурної безпеки
- Ідентифікація та автентифікація
- Логічне управління доступом
- Протоколювання та аудит
- Основні поняття
- Активний аудит
- Склад засобів активного аудиту
- Екранування
- Аналіз захищеності
- Забезпечення високої доступності
- Тунелювання
- Управління інформаційними системами
- Афоризми і постулати інформаційної безпеки
- Список літератури
- Додаткова
- 1 Галузь використання
- 2 Нормативні посилання
- 3 Загальні положення
- 4 Побудова системи захисту інформації
- 4.1 Визначення й аналіз загроз
- 4.2 Розроблення системи захисту інформації
- 4.3 Реалізація плану захисту інформації
- 4.4 Контроль функціювання та керування системою захисту інформації
- 5 Нормативні документи системи тзі
- 21021, М. Вінниця, Хмельницьке шосе, 95, внту
- 21021, М. Вінниця, Хмельницьке шосе, 95, внту